Ubuntu 21.10 “Impish Indri”
21.
今回はUbuntuにしては珍しく、
Ubuntu 21.
Ubuntu 21.04 Japanese Remixのリリース候補版
21.
今週のセキュリティアップデート
- usn-4918-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005980. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2021-1252, CVE-2021-1404, CVE-2021-1405を修正します。 - usn-4918-1の14.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4563-2:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005981. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2019-8936を修正します。 - usn-4563-1の20.
04 LTS、 20. 10用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4921-1:libcacaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005982. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用アップデータがリリースされています。CVE-2021-3410を修正します。 - 悪意ある加工を施した画像を処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4922-1, usn-4922-2:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005983. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005989. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-28965を修正します。 - 悪意ある加工を施したXMLを処理させることで、
XMLラウンドトリップ攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4923-1:EDK IIのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005984. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-28210, CVE-2021-28211を修正します。 - 悪意ある加工を施したイメージを処理させることで、
過剰なリソース消費・ DoS・ メモリ破壊を伴うクラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上、
仮想マシンを再起動してください。
- https://
- usn-4916-2:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005985. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - CVE-2021-3493の修正にメモリリークが含まれていました。このアップデータにより解決されます
(LP#1924611)。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4924-1:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005986. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-15107, CVE-2019-14513を修正します。 - 応答に偽装したパケットを送出することで、
本来存在するホストを存在しないものと誤認させることが可能でした。また、 DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4925-1:Shibbolethのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005987. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-28963を修正します。 - 特定のステータスページにおいて、
悪意ある内容を挿入することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4927-1:File Rollerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-April/ 005988. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-36314を修正することが可能でした。 - シンボリックリンクの処理に起因する、
期待されないトラバーサルが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://